Експлозията в количеството информация, генерирана всяка минута, и нови сценарии за големи данни, поставиха алармени звънци за неприкосновеност в корпоративната сигурност. Компаниите са обработили средно 9,7 петабайта данни през 2018 г., с 569% повече от 2016 г. (1,45PB). За организациите обаче предизвикателството е в защитата на данните. И много от тях осъзнават, че това е област, в която те не достигат. Тъй като капацитетът за генериране на информация нараства, интересът на компаниите към притежаването на тези данни е все по-ценен за стратегиите на организациите. Обаче, промяната в управлението на тези данни или по начина, по който тази информация е защитена, може да има замаяни финансови последици. За да докажем това, не трябва да търсим по-далеч от сега известния случай на нарушение на данните в Yahoo: компанията трябва сега да плати 117,5 млн. долара като компенсация за тази атака.
Според последния Индекс за защита на данните Dell EMC, 27% от изследваните организации са имали непоправима загуба на данни през последната година, удвоени сумата от проучването за 2016 година. Нови бизнес платформи, като например тези, базирани на облака, и взаимовръзката между устройства, които генерират информация, напредват по-бързо от традиционните решения за отбрана. Ето защо, в епоха, когато много заплахи идват от облака, е толкова важно да има 100% базирани на облак решения, за да се справим с тях в организациите. Сега, за да се осигури ефективна защита, компаниите трябва да имат предвид новите измерения в понятията, като неприкосновеността на личния живот и сигурността на данните, както и да изпълняват новите разпоредби.
Защита на AI и ML: опасностите от новите технологии
Подобренията, които новите технологии могат да донесат на компаниите, вървят ръка за ръка с новите бизнес предизвикателства. Когато разглеждаме следващите няколко години, докладът показва, че само 16% от компаниите смятат, че техните решения за защита на данните ще могат да отговорят на бъдещите предизвикателства, докато почти половината имат проблеми с защитата на данните, генерирани от технологията като изкуствен интелект или машинно обучение.
Разпространението на нови вектори за атака е един от най-належащите корпоративни рискове, с които трябва да се сблъскат организациите, които възнамеряват да използват данни, генерирани от техните клиенти. В този контекст трябва да се създадат нови рамки за сигурност и модели с решения за киберсигурност от следващо поколение и софтуер, които са в състояние да се справят с опасностите от проектирането и изпълнението на системите.
Тези нови решения трябва да могат да правят разлика между злонамерен код и доброкачествен код, като се уверите, че не се занимават с данни по начин, който би могъл да застраши компанията или нейните процеси. За да постигнат това, дизайнерите и архитектите на тези нови системи ще трябва да гарантират поверителността и целостта на приложенията и да проверят дали не съдържат уязвимости. Нещо повече, прилагането на по-ефективна киберсигурност, базирани на машинно обучение решения за сигурност като Panda Adaptive Defense, могат да помогнат за покриване на задачи, с които традиционните системи не биха могли да се справят. Използвайки силата на комбиниране на големи данни и машинно обучение, нашето разширено решение за киберсигурност ни позволява да откриваме атаки въз основа на аномално поведение.
Спазване на нормативната уредба, ново предизвикателство за компаниите
Според доклада на Dell EMC, 41% от анкетираните компании смятат, че спазването на регламентите е едно от водещите предизвикателства, когато става въпрос за защита на данните. Независимо от това, компаниите не трябва да инвестират в сигурността само в името на спазването им. Финансовите последици от нарушаването на данните могат да бъдат големи, но загубата на репутация и клиентите може да бъде още по-лоша в дългосрочен план.
Основната причина, поради която четири от десет компании смятат, че спазването на нормативните изисквания е предизвикателство, е GDPR. Регламентът, който влезе в сила преди почти една година, принуди всички компании да засилят защитата на личната информация (PII), която съхраняват или обработват, особено ако тя се намира в компютри на сътрудници и служители или се занимава с тях. В Panda Security разработихме Data Control, модул за защита на данните, адаптиран към GDPR. Тя помага на компаниите да се съобразяват с регламента, като идентифицират неструктурирана лична информация на работните места и спират тази информация да не бъде нарушена. По този начин компаниите могат да избегнат глоби и санкции, като открият къде се съхраняват техните данни, кой ги обработва и какви действия се извършват по него. Data Control защитава личните данни, които се съхраняват в крайните точки.
Съвети за запазване на данните за фирмата ви
Освен че имаме най-добрите съвременни решения за киберсигурност, можем да отнемем от доклада няколко съвета, които могат да помогнат на организациите да се подготвят за бъдещето и за нови сценарии за защита на чувствителна информация.
Добавете стойност към данните на фирмата си и я защитете по съответния начин. От жизненоважно значение е да се създадат стратегии, категории и оценки, които позволяват мащабирането на информацията, както и да разграничавате кои данни са наистина подходящи за компанията и следователно се нуждаят от допълнителна защита.
Контролирайте информацията, с която се справят доставчиците ви. Колкото повече информация произвеждате и предлагате, толкова повече контроли трябва да приложите към нея.
Защитете информацията в облака. Архивите и контролите за достъп не трябва да се пренебрегват за облачни среди, независимо дали са публични или частни. Информацията, която се съхранява в облака, принадлежи на вашата компания, така че отговорността за нея е вашата компания, дори ако облакът принадлежи на трета страна.
Във времето на GDPR, големите данни и базирани на данни технологии, като машинното обучение, всяка мярка, която има за цел да защити корпоративната информация, трябва да бъде приложена, за да се защити най-ценният актив на организацията: нейните данни.